5.33億用戶數(shù)據(jù)泄露，Meta被罰2.65億美元

分類(lèi)：行業(yè)動(dòng)態(tài)
作者：互聯(lián)網(wǎng)
來(lái)源：GoUpSec
發(fā)布時(shí)間：2022-11-29 09:00
訪問(wèn)量：

【概要描述】2021年Facebook遭遇爬蟲(chóng)攻擊發(fā)生大規(guī)模數(shù)據(jù)泄露，暴露了全球數(shù)億用戶的個(gè)人信息。





5.33億用戶數(shù)據(jù)泄露，Meta被罰2.65億美元

【概要描述】2021年Facebook遭遇爬蟲(chóng)攻擊發(fā)生大規(guī)模數(shù)據(jù)泄露，暴露了全球數(shù)億用戶的個(gè)人信息。

分類(lèi)：行業(yè)動(dòng)態(tài)
作者：互聯(lián)網(wǎng)
來(lái)源：GoUpSec
發(fā)布時(shí)間：2022-11-29 09:00
訪問(wèn)量：

詳情

近日，Meta被愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)(DPC)罰款2.65億歐元，原因是2021年Facebook遭遇爬蟲(chóng)攻擊發(fā)生大規(guī)模數(shù)據(jù)泄露，暴露了全球數(shù)億用戶的個(gè)人信息。

2021年4月14日，5.33億Facebook用戶的數(shù)據(jù)被發(fā)布在一個(gè)著名的黑客論壇，暴露的數(shù)據(jù)包括個(gè)人信息，例如手機(jī)號(hào)碼、Facebook ID、姓名、性別、位置、關(guān)系狀態(tài)、職業(yè)、出生日期和電子郵件地址。DPC隨即對(duì)Meta啟動(dòng)了GDPR違規(guī)調(diào)查。

據(jù)Facebook透露，黑客通過(guò)利用其“Contact Importer”工具中的一個(gè)漏洞將用戶電話號(hào)碼與Facebook ID相關(guān)聯(lián)，然后抓取其余信息來(lái)為用戶建立個(gè)人資料。

Facebook表示已在2019年修復(fù)了該漏洞，數(shù)據(jù)泄露是漏洞修復(fù)之前發(fā)生的。

DPC的調(diào)查認(rèn)定，Meta（當(dāng)時(shí)的Facebook）違反了GDPR第25(1)和25(2)條，總結(jié)如下：

25(1)-數(shù)據(jù)控制者應(yīng)采取適當(dāng)?shù)募夹g(shù)和組織措施，例如假名化，并將必要的保障措施納入處理過(guò)程，以滿足本條例的要求并保護(hù)數(shù)據(jù)主體的權(quán)利。
25(2)-控制者應(yīng)采取適當(dāng)?shù)募夹g(shù)和組織措施，以確保默認(rèn)情況下僅處理每個(gè)處理目的所需的個(gè)人數(shù)據(jù)。特別是，此類(lèi)措施應(yīng)確保在默認(rèn)情況下，個(gè)人數(shù)據(jù)不會(huì)在沒(méi)有個(gè)人干預(yù)的情況下被無(wú)限數(shù)量的自然人訪問(wèn)。

導(dǎo)致Facebook大規(guī)模數(shù)據(jù)泄露的“爬蟲(chóng)”是一種自動(dòng)化機(jī)器人，可利用平臺(tái)（如Facebook）的開(kāi)放網(wǎng)絡(luò)API來(lái)提取公開(kāi)信息并創(chuàng)建大量用戶資料數(shù)據(jù)庫(kù)。

雖然不涉及黑客攻擊，但爬蟲(chóng)收集的數(shù)據(jù)集可以與來(lái)自多個(gè)站點(diǎn)的數(shù)據(jù)相結(jié)合，創(chuàng)建完整的用戶檔案，從而使?fàn)I銷(xiāo)人員或不法分子能夠更加精準(zhǔn)地跟蹤用戶。

深受爬蟲(chóng)困擾的互聯(lián)網(wǎng)平臺(tái)不僅僅是Facebook，LinkedIn最近也將爬蟲(chóng)行為告上法庭，試圖阻止平臺(tái)上的數(shù)據(jù)被抓取。

由于許多科技公司在愛(ài)爾蘭運(yùn)營(yíng)，DPC被認(rèn)為是歐盟GDPR合規(guī)的先鋒，因此Meta的巨額罰金勢(shì)必會(huì)給其他大數(shù)據(jù)平臺(tái)帶來(lái)震撼，迫使他們重新評(píng)估其反抓取機(jī)制。

掃二維碼用手機(jī)看

上一個(gè): Windows IKE協(xié)議擴(kuò)展遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告

下一個(gè): 網(wǎng)災(zāi)降臨！因遭遇網(wǎng)絡(luò)攻擊，這個(gè)國(guó)家政務(wù)網(wǎng)絡(luò)癱瘓超三周

上一個(gè): Windows IKE協(xié)議擴(kuò)展遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告

下一個(gè): 網(wǎng)災(zāi)降臨！因遭遇網(wǎng)絡(luò)攻擊，這個(gè)國(guó)家政務(wù)網(wǎng)絡(luò)癱瘓超三周